ビュー:

TMEmS/V1ECS では管理コンソールの 受信保護設定 > ウイルス検索 > ウイルスポリシー または 送信保護設定 > ウイルス検索 > ウイルスポリシー の画面に配置されているウイルス検索用のポリシールールにおいてメッセージに添付されているファイルや圧縮ファイルに対してウイルス検索が実行されます。

ウイルス検索時に検索エンジンが添付されているファイルや圧縮ファイルが破損しているなどの理由で「-73」や「-82」などの エラーコード を返す場合、ウイルス検索は実行できません。そのため、TMEmS は 検索除外 としてメッセージを隔離します。

ユーザはメッセージの処理方法を「隔離」から別の処理に変更できません。添付されているファイルや圧縮ファイルが破損していることが理由で検索エンジンのエラーが発生した場合、メッセージは常に隔離されます。

管理コンソールの 隔離 > クエリ の画面で検索すると、隔離されたメッセージの 理由 には「検索の除外」と表示されます。管理者は必要に応じて [配信] ボタンから隔離されたメッセージを配信できます。

また、エンドユーザコンソールまたは隔離通知の機能を利用している環境では管理者は エンドユーザコンソールと隔離通知の管理対象となるメッセージ を選択できます。

そのため、管理コンソールの 隔離 > エンドユーザメール隔離設定 において「検索除外」の隔離理由に対して 表示処理を適用 を有効化することで、受信者であるエンドユーザは検索除外として検出された隔離メッセージを配信することが可能となり、管理者の負担を軽減できます。

  • 配信された隔離メッセージに対してウイルス検索が実行されることはありませんが、受信保護設定 > スパムメールフィルタ > スパムメールポリシー受信保護設定 > コンテンツフィルタ の各ポリシールールの検索は実行されます。

  • 隔離理由が「検索除外」のメッセージをエンドユーザコンソールまたは隔離通知の管理対象に設定した場合、検索エンジンがエラーを返した場合以外の理由で 検索除外 として隔離されたメッセージも管理対象に含まれます。

ログの確認方法

検索エンジンのエラーによる検索除外で隔離されたメッセージは、メール追跡 または ポリシーイベント のログから確認できます。

メール追跡のログ

管理コンソールの ログ > メール追跡 の画面で隔離されたメッセージを検索し、日時をクリックして 詳細画面 を開きます。

例えば圧縮ファイルが破損している場合には 処理 のセクションにある 評価済みポリシー には以下のように表示されます。

隔離済み (example: Organization: Virus)
  -内部エラー。(エラーコード: -82)
  -不正プログラムは見つかりませんでした。

検索エンジンは添付されているファイルが破損している場合には「-73」を返すなど、エラーの理由に応じて検索エンジンが返すエラーコードは変わります。メール追跡の詳細ログに表示されているエラーコードと こちら の 製品Q&A を参照し、検索エンジンがエラーを返した理由を特定できます。

検索除外でウイルス検索が実行されないため、「不正プログラムは見つかりませんでした。」と合わせて表示されます。

ポリシーイベントのログ

管理コンソールの ログ > ポリシーイベント の画面で隔離されたメッセージを検索し、日時をクリックして 詳細画面 を開きます。

脅威の種類 には「検索除外」、サブタイプ には「その他の除外」、そして 詳細 の項目に例えば圧縮ファイルが破損している場合には「添付されたZIPファイルの形式が不正です。」と表示されます。

検索エンジンが返すエラーコードによって 詳細 の項目に表示される内容は異なります。

回避策

原則、送信者側で検索エンジンのエラーが発生しないファイルをあらためて用意して添付し、再送する必要があります。

但し、受信保護のトラフィックで検出された場合にはメッセージの送信者を指定した除外設定をポリシールールに追加することで回避することは可能です。

受信保護設定 > ウイルス検索 > ウイルスポリシー に配置されたポリシールールの 受信者と送信者 の設定では、除外 セクションに送信者と受信者のペアで除外設定を登録できます。

除外設定に指定した送信者からのメッセージはポリシールールの検索対象から除外されるため、添付されている圧縮ファイルが破損していたとしてもメッセージが隔離されることはありません。

  • 除外設定に指定した送信者からのメッセージすべてに対してウイルス検索が実行されないことになります。

    受信保護設定 > スパムメールフィルタ > スパムメールポリシー受信保護設定 > コンテンツフィルタ の各ポリシールールの検索は実行されます。

  • 送信保護設定 > ウイルス検索 > ウイルスポリシー には "Organization: Global Outbound Policy (Virus)" のポリシールールが必ず有効化されており、ユーザはそのポリシールールの設定を任意に変更できないため、送信保護ではポリシールールの除外設定による回避策は有効ではありません。

キーワード: Trend Micro Email Security TMEmS